數據泄露反復證明數據安全的關鍵性，數據安全產品需要不斷發展。挑戰越來越大，唯有對現有數據安全產品進行重大創新。

對當前現狀的幾大發現：

• 組織很難將注意力和投資放在數據安全技術上。
• 數據保護的發展慢慢開始涵蓋新技術，如機器學習(ML)、人工智能(AI)、區塊鏈和高級數據分析，來彌補內容和情景間的差距。
• 首席信息安全官(CISOs)正在尋找一種組合，涵蓋加密、令牌化、數據脫敏、以數據為中心的審計和保護(DCAP)和數據丟失預防(DLP)，以純粹SaaS形式或者以管理的安全服務，或兩者混合。
• 數據安全廠商市場很大，主要提供單點產品而非多功能套件。

一、趨勢分析

圖1. 數據安全生態系統 - 每個領域的代表性供應商

隨著網絡威脅的增加以及數據關鍵性和價值提升，數據保護產品不斷發展。同時，隨著終端用戶繼續走向數字業務，采用云服務，數據會變得更加危險。組織需要能夠對訪問，可見性和監控進行更強控制的產品和工具，這是未來數據安全的主要內容。

首先，數據訪問管理(DAG)產品必須到位。這意味著DLP、DCAP、DAG、特權訪問管理(PAM)和身份管理和管理(IGA)產品之間更緊密的集成。

其次，Gartner建議安全和風險管理人員和CISO采用CARTA方法。CARTA結合了對自適應訪問控制的需求，以及用于傳統應用程序的用戶和實體行為分析(UEBA)監控。

隨著破壞性技術的興起，技術戰略規劃師可以通過新興技術增強自身產品體系;通過調查整合或開發替代的破壞性技術，并創建收購和整合策略來跳出傳統技術思路。

新興技術列舉如下

Gartner的“2017年十大戰略技術趨勢：Gartner趨勢分析報告”和圖3點明了旨在提高數據保護的三個主題(智能，數字和網格) 的技術。下面概述的技術多處于與數據安全產品集成的最初階段，能填補當前產品集的一些空白。

圖2. 2017年十大戰略技術趨勢

• 高級安全分析：數十年來，高級分析已被納入欺詐檢測應用，可更好地實現數據處理和自動化保護結果。
• 人工智能和機器學習：AI和ML通常在討論大數據和分析時可互換使用，這些技術在應用于數據安全領域時處于起步階段。
• 多方位計算：多方面計算(MPC)是一種密碼學方法，使實體(應用程序，個人或設備)能夠處理數據的同時保持數據處于受保護，機密和私有狀態。
• 區塊鏈：“破壞性”的區塊鏈很有潛力，支持Blockchain的數據安全應用程序提供了建立信任和彈性的替代方法。
• 差異性隱私：差異性隱私是2006年開發的一種技術，通常適用于“隱私”用例，有望改善個人及其數據的隱私。

除了新技術的次第萌芽，碩大的數據安全環境下，技術的收購和伙伴關系的發展，可以更好地幫助組織降低復雜性并實現業務目標，降低數據泄露風險。技術戰略規劃者必須通過OEM協議來擴大生態系統的范圍。

據Gartner的調查：組織表示，產品即服務(SaaS化)的能力在亞太地區、北美和歐洲都很受歡迎，安全預算在500萬到1000萬美元之間的組織也對SaaS感興趣，并將成為客戶“首選”，并看重其靈活性，低成本和獲得最適合最終用戶需求的產品能力。特別是人力、財力有限的中小企業(SMB)，更傾向這種模式。

二、背景和環境

越來越多的數據泄露和對云服務的攻擊正在增加組織的業務風險。組織更加關心在結構化和非結構化環境中識別，分類和保護關鍵數據集，以符合GDPR。組織現在感到需要申請數據安全治理和信息資源的壓力，將每個數據集作為金融資產和負債進行評估，技術戰略規劃者應當改進能力以響應。

• 企業數字版權管理(EDRM)：Gartner將EDRM描述為用于對某些類型的企業數據強制訪問和使用控制的技術，可結合DLP，文件庫，身份和訪問管理(IAM)服務等技術，提供更優工具組合。

• 以數據為中心的審計和保護工具：DCAP產品和技術特點能夠集中監控用戶、管理員與特定數據集相關的活動。DCAP供應商需要通過有機生長和收購來繼續增加技術能力，特別是在UEBA，AI / ML和區塊鏈技術領域。

• 數據丟失預防：展望未來，終端用戶組織有望越來越多地尋求集成的DLP功能，而不是全面的E-DLP套件。

• 用戶和實體行為分析(UEBA)：UEBA已完成數據安全產品的集成，這項技術有望成長壯大，技術戰略規劃者必須建立UEBA /員工監控能力，以幫助終端用戶進一步提升其數據安全狀態。

• 特權訪問管理(PAM)：PAM到2020年有望實現復合年增長率為27%的顯著增長，達22億美元。集成PAM產品將增強數據安全產品，并向最終用戶提供多種功能。

• 安全意識計算機培訓
• 數據脫敏：數據脫敏是一種旨在防止濫用敏感數據的技術。它為用戶提供虛構而實用的數據，而非真實、敏感的數據，因此用戶可以保持其執行業務流程的能力。與加密和令牌化不同，數據脫敏技術，數據經歷單向轉換，不可逆。數據不能通過篡改操作被透露。

圖3. 數據脫敏示例

三、影響與結論

數據安全領域正在快速發展，提供商越來越多。由于最終用戶關注保護數據的完整性和隱私性，關鍵技術的整合或收購將有望增值，并具有可觀增長潛力。了解最終用戶的需求，了解更智能化的數據安全控制的重要性，將有助于塑造數據安全產品策略。

將以上技術添加到現有產品體系將引發數據安全市場空間的變革，使安全性更智能化、自動化，這可能意味著數據安全市場的革命性變化，幫助客戶應對數據安全挑戰，使客戶走上更有效的數據安全道路。提供SaaS和內部部署形式的產品將提供更多選擇，使組織能夠選擇功能模塊，而非購買增加復雜性的大型套件。

針對最終用戶的需求，技術戰略規劃者需要：

• 使用持續的風險和信任評估方法，通過設計CARTA的投資組合來改善客戶的數據治理策略;
• 通過測試與破壞性技術的集成或開發，并通過合作或收購這些技術，在傳統技術框架之外創建解決方案;
• 通過為客戶創造具有商業激勵的移動計劃，加速SaaS產品應用;
• 加入安全計劃，如OWASP，與互補鄰近市場的供應商建立關系和整合。